Prije nekoliko minuta, Canonical je objavio novi izvještaj o sigurnosti. Ovaj put ispravljena ranjivost još je jedna od onih koja bi mogla ostati neprimijećena i koju bismo mogli propustiti, ali upada u oči jer smo u nečemu što svi korisnici Ubuntua znaju: komandu sudo. Objavljeni izvještaj je USN-4154-1 i, kao što ste mogli očekivati, utječe na sve podržane verzije Ubuntu-a.
Da navedemo malo više, podržane verzije na koje se pozivamo su Ubuntu 19.04, Ubuntu 18.04 i Ubuntu 16.04 u svom normalnom ciklusu i Ubuntu 14.04 i Ubuntu 12.04 u svojoj ESM (Extended Security Maintenance) verziji. Ako pristupimo stranici ispravljena ranjivost, onu koju je objavio Canonical, vidimo da već postoje zakrpe za sve gore spomenute verzije, ali da je Ubuntu 19.10 Eoan Ermine i dalje pogođen jer u tekstu možemo pročitati crveno "potrebno".
sudo se ažurira na verziju 1.8.27 radi ispravljanja ranjivosti
Ispravljena greška je CVE-2019-14287, što je opisano kao:
Kada je sudo konfiguriran da dozvoli korisniku da izvršava naredbe kao proizvoljan korisnik putem ključne riječi ALL u specifikaciji Runas, moguće je izvršavati naredbe kao root zadavanjem korisničkog ID-a -1 ili 4294967295.
Canonical je presudu označio kao srednji prioritet. Ipak, "sudo" i "root" nas tjeraju na razmišljanje Zaključavanje, sigurnosni modul koji će se pojaviti na Linuxu 5.4. Ovaj modul dodatno će ograničiti dozvole, što je s jedne strane sigurnije, ali s druge strane, spriječit će vlasnike tima da budu neka vrsta "boga" s njim. Iz tog razloga o tome se već duže vrijeme vodi rasprava i zaključavanje će prema zadanim postavkama biti onemogućeno, iako je glavni razlog tome što bi mogao oštetiti postojeće operativne sisteme.
Ažuriranje je već dostupno iz različitih softverskih centara. Uzimajući u obzir koliko je lako i brzo ažurirati, u teoriji nije potrebno ponovno pokretati, ažurirajte sada.